Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Обновление Adobe Flash Player, устраняющее следующие уязвимости:
* CVE-2014-0503: Уязвимость, позволяющая обойти ограничения политики доступа.
* CVE-2014-0504: Уязвимость, позволяющая получить доступ к содержимому буфера обмена.
Более подробная информация доступна по адресу:
http://helpx.adobe.com/security/products/flash-player/apsb14-08.html
http://helpx.adobe.com/security/products/flash-player/apsb14-08.html">http://helpx.adobe.com/security/products/flash-player/apsb14-08.html
/> <http://helpx.adobe.com/security/products/flash-player/apsb14-08.html>
http://helpx.adobe.com/security/products/flash-player/apsb14-08.html">http://helpx.adobe.com/security/products/flash-player/apsb14-08.html>
/>
Ссылки на описания уязвимостей:
* CVE-2014-0503
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0503>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0503">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0503>
/> * CVE-2014-0504
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0504>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0504">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0504>
* CVE-2014-0503: Уязвимость, позволяющая обойти ограничения политики доступа.
* CVE-2014-0504: Уязвимость, позволяющая получить доступ к содержимому буфера обмена.
Более подробная информация доступна по адресу:
http://helpx.adobe.com/security/products/flash-player/apsb14-08.html
http://helpx.adobe.com/security/products/flash-player/apsb14-08.html">http://helpx.adobe.com/security/products/flash-player/apsb14-08.html
/> <http://helpx.adobe.com/security/products/flash-player/apsb14-08.html>
http://helpx.adobe.com/security/products/flash-player/apsb14-08.html">http://helpx.adobe.com/security/products/flash-player/apsb14-08.html>
/>
Ссылки на описания уязвимостей:
* CVE-2014-0503
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0503>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0503">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0503>
/> * CVE-2014-0504
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0504>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0504">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0504>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
flash-player-kde4 - 11.2.202.346-0.3.1
flash-player-gnome - 11.2.202.346-0.3.1
flash-player - 11.2.202.346-0.3.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
flash-player-kde4 - 11.2.202.346-0.3.1
flash-player-gnome - 11.2.202.346-0.3.1
flash-player - 11.2.202.346-0.3.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00014.html
https://bugzilla.novell.com/867808
http://download.suse.com/patch/finder/?keywords=7b22f7ea669840f4d56e82cfb975440d
Источник: CVE
Наименование: CVE-2014-0504
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0504
Источник: CVE
Наименование: CVE-2014-0503
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0503
https://bugzilla.novell.com/867808
http://download.suse.com/patch/finder/?keywords=7b22f7ea669840f4d56e82cfb975440d
Источник: CVE
Наименование: CVE-2014-0504
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0504
Источник: CVE
Наименование: CVE-2014-0503
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0503